Редакция от 22 мая 2026 г.

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальный предприниматель Ларин Алексей Владимирович (далее — «Оператор») на сайте leshalarin.ru (далее — «Сайт»).

1. Реквизиты Оператора

• Полное наименование: Индивидуальный предприниматель Ларин Алексей Владимирович
• Сокращённое наименование: ИП Ларин А.[О].
• ИНН: 507704029066
• ОГРНИП: 323508100661429
• Адрес для корреспонденции: 142279, Московская обл., г. Серпухов, п. Оболенск, проспект Биологов, д. 1, кв. 235
• Электронная почта: les-larin@yandex.ru

2. Термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Пользователь — любое лицо, посещающее Сайт.

Согласие — добровольное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных.

3. Какие данные обрабатываются

Оператор обрабатывает следующие категории персональных данных:

• При регистрации и работе с личным кабинетом: имя, адрес электронной почты, пароль (в виде криптографического хеша), номер телефона (если указан добровольно).
• При оформлении заявки на курсы или консультацию: имя, email, телефон, текст сообщения с описанием запроса.
• При оплате курсов: данные платежа обрабатываются платёжным сервисом «Продамус» (ООО «Продамус», ИНН 9701115181). Оператору доступны сумма, статус и идентификатор платежа. Реквизиты банковской карты Оператору не передаются.
• Технические данные: IP-адрес, тип браузера и операционной системы, дата и время доступа, страницы, на которые осуществлён переход; данные cookies, необходимые для аутентификации (cookies access_token, refresh_token, csrf, auth).
• Прогресс обучения: отметки о просмотренных уроках, время остановки в видео.

4. Цели обработки

• Создание и ведение учётной записи Пользователя.
• Предоставление доступа к материалам курсов (бесплатным и платным).
• Обработка заявок на консультации и личное ведение.
• Приём оплаты и подтверждение зачисления на платные курсы.
• Отправка транзакционных писем: подтверждение регистрации, подтверждение email, восстановление пароля, уведомление о доступе к курсу, изменения статуса заказа.
• Отправка информационно-рекламных писем (анонсы, советы, материалы) — только при наличии отдельного добровольного согласия Пользователя.
• Анализ использования Сайта в обезличенном виде для улучшения качества сервиса.
• Обеспечение безопасности (защита от автоматизированных атак, антиспам, расследование инцидентов).
• Исполнение требований законодательства.

5. Правовые основания обработки

Обработка осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 Закона) — для регистрации и маркетинговых рассылок.
• Исполнение договора (ст. 6 ч. 1 п. 5 Закона) — для приёма оплаты, выдачи доступа и оказания услуг по выбранному курсу (на условиях Публичной оферты).
• Исполнение обязанностей, возложенных законодательством (ст. 6 ч. 1 п. 2 Закона) — для налогового и иного учёта.
• Достижение целей, предусмотренных законом (ст. 6 ч. 1 п. 7 Закона) — для обеспечения безопасности информационных систем.

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством или настоящей Политикой. Привлекаемые партнёры:

• ООО «Продамус» (платёжный сервис) — для приёма оплаты. Передаются: имя, email, телефон, описание заказа, сумма.
• Поставщик услуг электронной почты — для доставки транзакционных и рассылочных писем. Передаётся: email, текст письма. Перечень используемых поставщиков актуализируется по мере подключения и доступен по запросу на email Оператора.
• Поставщик инфраструктуры (хостинг-провайдер) — данные размещаются на серверах, расположенных на территории Российской Федерации.

Передача данных в иностранные государства не осуществляется.

7. Сроки хранения

• Данные учётной записи и истории курсов — в течение всего срока действия учётной записи и 3 года после её удаления.
• Данные о платежах — в течение 5 лет (требование налогового и бухгалтерского учёта).
• Технические логи и cookies — до 12 месяцев.
• Маркетинговые подписки — до момента отзыва согласия Пользователем.

8. Меры безопасности

Оператор предпринимает технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа:

• Передача данных по защищённому протоколу HTTPS с использованием актуальных версий TLS.
• Хранение паролей в виде криптографического хеша (argon2id) — оригинальные пароли Оператору недоступны.
• Использование защищённых cookies (HttpOnly, Secure, SameSite=Lax) для аутентификации.
• Защита от межсайтовой подделки запросов (CSRF) и инъекций (параметризованные SQL-запросы).
• Ограничение доступа сотрудников к персональным данным по принципу необходимости.
• Регулярное резервное копирование с шифрованием.

9. Использование cookies

Сайт использует cookies для следующих целей:

• Технические (обязательные): access_token, refresh_token, csrf, auth — необходимы для работы личного кабинета и защиты от подделки запросов. Без них сайт работать не сможет.
• Аналитические: в текущей реализации не используются. При подключении (например, Яндекс.Метрика) Политика будет дополнена.

Отключить cookies можно в настройках браузера — но в этом случае авторизация и оплата работать не будут.

10. Права субъекта персональных данных

Пользователь имеет право:

• получить подтверждение факта обработки своих персональных данных и сведения о ней;
• требовать уточнения, блокирования или удаления своих данных в случае их недостоверности или незаконной обработки;
• отозвать ранее данное согласие на обработку — направив запрос на les-larin@yandex.ru;
• отписаться от маркетинговых писем по ссылке в письме или через раздел «Настройки» в личном кабинете;
• обжаловать действия Оператора в Роскомнадзоре или в суде.

Срок ответа на запрос субъекта — не более 10 рабочих дней с момента получения запроса.

11. Изменения Политики

Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу leshalarin.ru/legal/privacy. Дата актуализации указана в начале документа.

12. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• Электронная почта: les-larin@yandex.ru
• Почтовый адрес: 142279, Московская обл., г. Серпухов, п. Оболенск, проспект Биологов, д. 1, кв. 235

→ Текст Согласия на обработку персональных данных
→ Публичная оферта (для платных курсов)
→ Пользовательское соглашение